Может ли кто-нибудь порекомендовать готовую библиотеку ACL Java?
Вопрос
Мне не повезло найти его.
Решение
Apache Ki (ранее известный как JSecurity ) может быть тем, что вы ищете, если вы не боитесь делать что-то самостоятельно. Я лично создал полностью прозрачную, основанную на аннотациях модель безопасности веб-приложения для каждой страницы (основанную как на пользовательских ролях / разрешениях, так и на групповых ролях), и она способна на гораздо большее.
Другие советы
Существует Spring Security (ранее известный как Acegi).
Я сам этим не пользовался, но слышал об этом хорошие вещи. Очевидно, что наиболее эффективно при использовании с остальной частью Spring, но я думаю, что вы можете использовать его в общем виде.
Spring Security (ранее Acegi) будет рекомендоваться большинством людей. В конце концов, мне было очень трудно настроить то, как я хотел, чтобы он вел себя. Главным образом потому, что я не хотел проверять доступ по роли пользователя. Я хотел, чтобы пользователь принадлежал к группам пользователей (т.е. имел роли), которые затем имеют «разрешения». и доступ проверяется по «Разрешению», а не по роли (группа пользователей). Р>
Просмотрите Apache Shiro . Он создан для обработки аутентификации, авторизации, криптографии и управления сеансами. Кажется, он разработан так, чтобы его было проще использовать, чем Spring Security. Р>
Я только что исследовал библиотеки Java для обработки ACL, и это на самом деле не из инкубатора (Shiro сейчас версия 1.2), в отличие от Apache Ki. Это довольно запутанно, когда у Apache есть несколько проектов, охватывающих одну и ту же область.
обратите также внимание на:
- java.security это поставляется с JRE
- ЯАС